Responsive image

Bijlage I VOORSCHRIFTEN EN TAKEN VOOR COMPUTER SECURITY...

Download de app voor meer functionaliteit.

Meer informatie
Ontdek het op Google Play
Ontdek het op de App Store
  1. Home
  2. Europese Unie
  3. Gegevensbescherming
  4. Richtlijn EU 2016/1148 beveiliging netwerk- en informatiesystemen

Bijlage I VOORSCHRIFTEN EN TAKEN VOOR COMPUTER SECURITY...

VOORSCHRIFTEN EN TAKEN VOOR COMPUTER SECURITY INCIDENT RESPONSE TEAMS (CSIRT's)

De voorschriften en taken voor CSIRT's moeten adequaat en duidelijk worden gedefinieerd en worden ondersteund door nationale beleids- en/of regelgevingsmaatregelen. Deze dienen het volgende te omvatten:

1)

voorschriften voor CSIRT's:

a)

CSIRT's garanderen een hoge mate van beschikbaarheid van hun communicatiediensten door zwakke punten (single points of failure) te voorkomen, en beschikken over diverse kanalen waarlangs te allen tijde contact met hen kan worden opgenomen en contact met anderen kan worden opgenomen. De communicatiekanalen moeten voorts duidelijk worden gespecificeerd en bekend zijn bij de gebruikersgroep en de samenwerkingspartners;

b)

de lokalen van CSIRT's en de ondersteunende informatiesystemen moeten zich op beveiligde locaties bevinden;

c)

bedrijfscontinuïteit:

i)

de CSIRT's worden, met het oog op vlotte overdrachten, uitgerust met een adequaat systeem voor het beheren en routeren van verzoeken,

ii)

CSIRT's krijgen voldoende personeel om een volcontinue beschikbaarheid te garanderen,

iii)

CSIRT's doen een beroep op infrastructuur waarvan de continuïteit gewaarborgd is. Hiertoe wordt voorzien in redundante systemen en reservewerkruimten;

d)

CSIRT's kunnen indien zij dit wensen, deelnemen aan internationale samenwerkingsnetwerken.

2)

Taken van de CSIRT's:

a)

de taken van de CSIRT's behelzen ten minste het volgende:

i)

monitoren van incidenten op nationaal niveau;

ii)

ten bate van de betrokken belanghebbende partijen zorgen voor vroegtijdige waarschuwingen, alarmmeldingen, aankondigingen en verspreiding van informatie over risico's en incidenten;

iii)

reageren op incidenten;

iv)

zorgen voor een dynamische risico- en incidentanalyse en situatiekennis;

v)

deelnemen aan het CSIRT-netwerk;

b)

CSIRT's zorgen voor op samenwerking gerichte contacten met de particuliere sector;

c)

ter bevordering van de samenwerking stimuleren de CSIRT's de vaststelling en het gebruik van gemeenschappelijke of gestandaardiseerde praktijken op het gebied van:

i)

procedures voor de behandeling van incidenten en risico's;

ii)

systemen voor de classificatie van incidenten, risico's en informatie.

EY Taxlaw NL verschaft de mogelijkheid tot:
  • het full text doorzoeken van de verdragen en regelgeving met daarbij filters om het zoekgebied nader af te bakenen;
  • het full text doorzoeken van de gedelegeerde regelgeving, beleidsbesluiten en jurisprudentie;
  • het kunnen sorteren van de gedelegeerde regelgeving, beleidsbesluiten en jurisprudentie op datum, titel en instantie;
Responsive image
Responsive image
  • het oproepen van artikelversies tot enige jaren terug;
  • het maken van aantekeningen op artikelniveau;
  • de creatie van dossiers voor de opslag van snelkoppelingen naar veelvuldig geraadpleegde wetsartikelen;
  • het delen via mail en sociale media van artikelteksten met desgewenst een additioneel bericht.